Vừa Äược thả, công dân Hà n Quá»c lại bá» bắt vì trá»n sang Triá»u Tiên
Theo một nhà nghiên cứu với IOActive, một nhà tư vấn bảo mật của Seattle, một mạng lưới các thiết bị chuyển mạch thông minh mới nổi có tên là Smart Grid có thể bị tấn công bằng mạng thông minh. và đã phát hiện một số sai sót có thể cho phép tin tặc truy cập vào mạng và cắt điện, theo Joshua Pennell, CEO của IOActive. Các thiết bị Lưới Thông minh là các máy tính nhỏ được kết nối với lưới điện, giúp khách hàng và các công ty điện kiểm soát tốt hơn lượng điện họ sử dụng. Hiện có khoảng 2 triệu thiết bị này được triển khai, nhưng nhiều thiết bị khác dự kiến sẽ được bổ sung trong những năm tới.
Các nhà nghiên cứu đã tạo ra một con sâu máy tính có thể lây lan nhanh chóng giữa các thiết bị Smart Grid. theo Travis Goodspeed, một nhà tư vấn bảo mật độc lập làm việc với nhóm. "Nó lây lan từ một mét này sang mét khác và sau đó nó thay đổi văn bản trong màn hình LCD để nói 'pwned'," ông nói.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Trong tay của một hacker độc hại, mã này có thể được sử dụng để cắt điện cho các thiết bị Smart Grid sử dụng một tính năng gọi là "ngắt kết nối từ xa", cho phép các công ty điện cắt giảm sức mạnh của khách hàng qua mạng.IOActive đã thông báo cho Bộ An ninh Nội địa Hoa Kỳ về những phát hiện của họ.
Tin tức về nghiên cứu của IOActive được CNN báo cáo lần đầu tiên, đảm bảo an ninh của Smart Grid sẽ nhận được nhiều sự chú ý của công chúng khi Mỹ tiến lên với kế hoạch bổ sung thêm 17 triệu thiết bị khác Trong vài năm tới
Sự mạnh mẽ của các mạng lưới điện Hoa Kỳ là một vấn đề nóng bỏng sau một trục trặc kỹ thuật vào năm 2003 đã gây ra sự cố mất điện ở miền đông Hoa Kỳ và Canada đã ảnh hưởng tới 55 triệu người. có pow mắt er hệ thống trước. Năm ngoái, Cơ quan Tình báo Trung ương Hoa Kỳ đã xác nhận rằng bọn tội phạm đã tấn công vào các hệ thống máy tính qua Internet và cắt điện cho một số thành phố ở các quốc gia ngoài Hoa Kỳ
Nghiên cứu IOActive có thể sẽ không bao giờ được công bố rộng rãi. triển khai và nó sẽ là quá nguy hiểm để làm cho các lỗi được biết đến. Pennell nói rằng công việc của nhóm nghiên cứu không tập trung vào một nhà sản xuất thiết bị cụ thể và họ có thể xác nhận một số lỗ hổng lý thuyết được xác định bởi Goodspeed, người đã nghiên cứu các lỗ hổng trong chip Texas Instruments MSP430 được một số thiết bị Smart Grid sử dụng. "Họ đã chứng minh rằng cùng một lỗ hổng tồn tại trong một đồng hồ thông minh cụ thể và họ đã chứng minh rằng họ có thể khai thác nó, và làm điều này trên một phần mềm chứng khoán mà không có thay đổi," Goodspeed nói.
Cơ sở hạ tầng đo lường nâng cao (AMI) Các hệ thống sử dụng nhiều loại vi xử lý công suất thấp cùng với hệ điều hành và hệ điều hành được thiết kế tùy chỉnh và có thể được trang bị nhiều giao thức không dây, có thể cung cấp cho những kẻ tấn công những cách khác nhau để đột nhập vào hệ thống. Pennell cho biết các nhà sản xuất sẽ được hưởng lợi từ việc có các chuyên gia bảo mật bên ngoài kiểm tra sản phẩm của họ vì những sai sót. "Việc thiết kế và thực hiện các hệ thống này đã không được xem xét kỹ lưỡng bởi một bên thứ ba", ông nói.
Mặc dù điều này không phải lúc nào cũng xảy ra, hôm nay thực tế là phổ biến cho các công ty như Microsoft. Pennell cho biết, kiểm tra các sản phẩm của họ trước khi xuất xưởng.
Ngay cả khi ngành công nghiệp không mời họ, các bên thứ ba có thể xem xét các thiết bị lưới thông minh này. Thường thì họ có thể được mua vài trăm đô la trên eBay, cho các tin tặc một cách rẻ tiền để kiểm tra các cuộc tấn công của họ.
Nếu một trong những lỗi bảo mật này được công khai, nó sẽ không chỉ nguy hiểm, nó cũng sẽ tốn kém, chi phí các công ty tiện ích lớn tiền khi họ quay trở lại và trang bị thêm hệ thống lỗi của họ, Pennell nói.
Mạng lưới điện toán được xây dựng để đưa dữ liệu từ Máy Va chạm Hadron Lớn cho các nhà khoa học trên khắp thế giới cũng đang được sử dụng để tăng tốc độ phát triển các loại thuốc cứu hộ và tìm ra nguyên nhân của sự thay đổi khí hậu, Các nhà khoa học thuộc Tổ chức Nghiên cứu Hạt nhân Châu Âu (CERN) đã cùng với các đồng nghiệp của họ tại Bắc Mỹ và Châu Á thông qua liên kết video trực tuyến hôm thứ 6, nói rằng lưới điện đã sẵn sàng hành động khi các thí nghiệm hạt nhân hạt nhân tiếp tục tại CERN và
Nhưng họ nhấn mạnh rằng lưới điện đã được sử dụng cho các dự án khác. Một phần ba các thí nghiệm được thực hiện ngày hôm nay là trong các lĩnh vực phi vật lý, bao gồm khoa học đời sống và kỹ thuật y sinh học. Họ nói rằng lưới điện đang được sử dụng để mô phỏng có thể đẩy nhanh việc phát triển các loại thuốc mới cho bệnh sốt rét, cúm gia cầm và HIV / AIDS.
Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c
[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]